<?

// iniciamos session
session_start ();

// sin errores
error_reporting(0);

if(!isset($_GET['idNoticia']) || $_GET['idNoticia']==NULL || $_GET['idNoticia'] == "0"){
header("Location: index.php");
}

// archivos necesarios
require 'admin/config.php';
require 'admin/conexion.php';
require 'admin/esUsuario.php';
require 'bbcsmilies.php';

// obtengo puntero de conexion con la db
$dbConn = conectar();

// verificamos que este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
$arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn );
}

if ( !empty($_POST['submit']) ) {
if ( !empty($_POST['comentario']) ) $comentario=htmlentities(mysql_real_escape_string($_POST['comentario']));
if ( !empty($_GET['idNoticia']) )$idNoticia=(int)($_GET['idNoticia']); # <----------- Casteo a entero
if ( !empty($arrUsuario['idUsuario']))$idUsuario=$arrUsuario['idUsuario'];

// completamos la variable error si es necesario
if ( empty($comentario) ) 	$error['comentario'] 		= true;
if ( empty($idNoticia) ) 	$error['idNoticia'] 		= true;
if ( empty($idUsuario) ) 	$error['idUsuario'] 		= true;

// si no hay errores registramos al usuario
if ( empty($error) ) {

// inserto los datos de registro en la db
$query  = "INSERT INTO `comentarios` (comentario, idUsuario, idNoticia) VALUES ('$comentario','$idUsuario','$idNoticia')";
$result = mysql_query($query, $dbConn);
header( 'Location: index.php' );
die;
}
}

// traemos la noticia
$query = "SELECT noticias.idNoticia, noticias.titulo, noticias.copete, noticias.cuerpo, categorias.valor as categoria, usuarios.usuario FROM `noticias`
INNER JOIN `categorias` ON categorias.idCategoria = noticias.idCategoria
INNER JOIN `usuarios` ON usuarios.idUsuario = noticias.idUsuario
WHERE noticias.idNoticia = ".$idNoticia . " LIMIT 1";
$resultado = mysql_query ($query, $dbConn);
$noticia = mysql_fetch_assoc ($resultado);

// traemos los comentarios aprobados
$arrComentarios = array();
$query = "SELECT comentarios.idComentario, comentarios.comentario, usuarios.usuario
FROM `comentarios`
INNER JOIN `usuarios` ON comentarios.idUsuario = usuarios.idUsuario
WHERE comentarios.estado = 'apto' AND comentarios.idNoticia = " . $idNoticia . "
ORDER BY comentarios.idComentario DESC";
$resultado = mysql_query ($query, $dbConn);
while ( $row = mysql_fetch_assoc ($resultado)) {
array_push( $arrComentarios,$row );
}

// obtenemos el titulo
$buscando = "SELECT * FROM `configuracion`";
$resultando = mysql_query ($buscando, $dbConn);
while ($rows = mysql_fetch_assoc ($resultando)) {
$titulo = $rows['titulo'];
$estilo = $rows['estilo'];
}
unset($buscando, $resultando, $rows);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title><?=$titulo?></title>
<link href="estilos/<?=$estilo?>/estilo.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
<!--
function insert(aTag, eTag) {
  var input = document.forms['formular'].elements['comentario'];
  input.focus();
  /* f?r Internet Explorer */
  if(typeof document.selection != 'undefined') {
    /* Einf?gen des Formatierungscodes */
    var range = document.selection.createRange();
    var insText = range.text;
    range.text = aTag + insText + eTag;
    /* Anpassen der Cursorposition */
    range = document.selection.createRange();
    if (insText.length == 0) {
      range.move('character', -eTag.length);
    } else {
      range.moveStart('character', aTag.length + insText.length + eTag.length);
    }
    range.select();
  }
  /* f?r neuere auf Gecko basierende Browser */
  else if(typeof input.selectionStart != 'undefined')
  {
    /* Einf?gen des Formatierungscodes */
    var start = input.selectionStart;
    var end = input.selectionEnd;
    var insText = input.value.substring(start, end);
    input.value = input.value.substr(0, start) + aTag + insText + eTag + input.value.substr(end);
    /* Anpassen der Cursorposition */
    var pos;
    if (insText.length == 0) {
      pos = start + aTag.length;
    } else {
      pos = start + aTag.length + insText.length + eTag.length;
    }
    input.selectionStart = pos;
    input.selectionEnd = pos;
  }
  /* f?r die ?brigen Browser */
  else
  {
    /* Abfrage der Einf?geposition */
    var pos;
    var re = new RegExp('^[0-9]{0,3}$');
    while(!re.test(pos)) {
      pos = prompt("Einf?gen an Position (0.." + input.value.length + "):", "0");
    }
    if(pos > input.value.length) {
      pos = input.value.length;
    }
    /* Einf?gen des Formatierungscodes */
    var insText = prompt("Bitte geben Sie den zu formatierenden Text ein:");
    input.value = input.value.substr(0, pos) + aTag + insText + eTag + input.value.substr(pos);
  }
}
//-->
</script>
</head>
<body>

<?
$comprobar = mysql_query("select * from noticias where idNoticia = ".$idNoticia."");
if(mysql_num_rows($comprobar) > 0){
?>
<h2><?php echo $noticia['titulo']; ?></h2>
<p>Publicado por <b><?php echo $noticia['usuario']; ?></b> en <i><?php echo $noticia['categoria']; ?></i></p>
<div><?php echo bbcsmilies($noticia['cuerpo']); ?></div>
<h2>Comentarios</h2>
<div>
<? foreach ($arrComentarios as $comentario) { ?>
<p>
<b><? echo $comentario['usuario']; ?></b> dijo:<br />
<i><? echo bbcsmilies($comentario['comentario']); ?></i>
</p>
<? } ?>
</div>
<div>
<?php if ( !empty( $arrUsuario ) ) { ?>
<form action="vernoticia.php?idNoticia=<?php echo $idNoticia; ?>" method="post" name="formular">
<p>
<label for="comentario">Dejar un comentario</label><br />
<img src="estilos/<?=$estilo;?>/img/negrita.gif" onClick="insert('[b]', '[/b]')">
<img src="estilos/<?=$estilo;?>/img/cursiva.gif" onClick="insert('[i]', '[/i]')">
<img src="estilos/<?=$estilo;?>/img/subrayado.gif" onClick="insert('[u]', '[/u]')">
<br>
<img src="estilos/<?=$estilo;?>/smilies/001_smile.gif" onClick="insert(':)',' ')">
<img src="estilos/<?=$estilo;?>/smilies/001_cool.gif" onClick="insert(':P',' ')">
<img src="estilos/<?=$estilo;?>/smilies/001_tongue.gif" onClick="insert(':D',' ')">
<img src="estilos/<?=$estilo;?>/smilies/001_tt1.gif" onClick="insert(':amo:',' ')">
<img src="estilos/<?=$estilo;?>/smilies/crying.gif" onClick="insert(':lloro:',' ')">
<img src="estilos/<?=$estilo;?>/smilies/lol.gif" onClick="insert(':lol:',' ')">
<img src="estilos/<?=$estilo;?>/smilies/angry.gif" onClick="insert(':odio:',' ')">
<br>
<textarea rows="3" cols="50" name="comentario"></textarea>
</p>
<p>
<input name="submit" type="submit" value="Enviar" />
</p>
</form>

<?php } else { ?>
<p>Para dejar un comentario hay que ser un usuario registrado. <a href="registrar.php">Registrar</a> o <a href="ingresar.php">Ingresar</a></p>
<?php } } else {
echo "<script type='text/javascript'>
window.location='index.php';
</script>";
}
?>
</div>
</body>
</html>